Cumpărături online
Data online
Programare telefonică

Notificare privind confidențialitatea

Introducere

Am pregătit această fișă informativă privind prelucrarea datelor pentru a asigura transparența procedurilor noastre de prelucrare a datelor. O actualizăm periodic pentru a oferi utilizatorilor serviciilor medicale informații actualizate și exacte despre ce se întâmplă cu datele personale pe care ni le furnizează și de ce.

Această fișă informativă explică cine anume prelucrează datele dumneavoastră în legătură cu Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál, de ce le prelucrează și pe ce bază legală pot prelucra aceste date cu caracter personal. Vă oferim informații despre cine are acces la datele dumneavoastră și de ce. Puteți afla care sunt drepturile dumneavoastră și cum le puteți exercita.

Atunci când utilizează serviciile noastre, persoanele vizate ne furnizează date cu caracter personal. Aceste date cu caracter personal sunt necesare pentru furnizarea serviciilor noastre, astfel încât, în majoritatea cazurilor, utilizarea serviciilor de asistență medicală face ca prelucrarea datelor noastre să fie legală.

Operatorul de date va prelucra întotdeauna datele cu caracter personal care îi sunt aduse la cunoștință în conformitate cu Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului (GDPR), Legea CXII din 2011 privind dreptul la autodeterminare și libertatea de informare (Info tv.), Legea V din 2013 privind Codul civil (Ptk.), Legea CVIII din 2001 privind anumite aspecte legate de serviciile societății informaționale și dispozițiile prezentei Notificări, și numai în măsura necesară pentru atingerea scopului prelucrării datelor.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál își rezervă dreptul de a modifica aceste informații. Informațiile actualizate sunt disponibile în permanență. /prelucrarea-datelor-informatice/ Dacă persoana vizată continuă să utilizeze serviciile operatorului de date după primirea acestor informații, se consideră că aceasta acceptă dispozițiile modificate ale notei informative. 

Prezenta politică nu acoperă prelucrarea datelor pe site-urile web conectate la site-ul web, nici prelucrarea datelor persoanelor cărora operatorul de date transferă date cu caracter personal.

Operatorul de date va prelucra datele cu caracter personal colectate direct de la persoanele vizate și primite de la alți operatori de date în conformitate cu prezenta Notificare. Dacă prelucrăm date în scopul de a ne exercita interesele legitime, vom efectua întotdeauna un test de echilibrare înainte de prelucrare.

Pentru a furniza cu succes serviciile noastre de asistență medicală, în anumite cazuri putem transfera date către terți (de exemplu, către partenerii noștri de sisteme IT sau bazele de date guvernamentale). De asemenea, este inevitabil să utilizăm datele pentru a ne îndeplini obligațiile legale (de exemplu, legislația ne impune să emitem facturi către clienții noștri, iar contabilul nostru are acces la aceste facturi, iar noi înregistrăm datele în sistemele IT ale organizațiilor de stat).

În furnizarea serviciilor noastre, ne angajăm să ne asigurăm că toate operațiunile de prelucrare a datelor efectuate de noi sunt realizate în conformitate cu prezentul document informativ și cu legislația aplicabilă.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál prezintă mai jos principiile sale de prelucrare a datelor, prezentând așteptările pe care și le-a stabilit în calitate de operator de date și pe care le respectă. Principiile sale de prelucrare a datelor sunt în conformitate cu legile aplicabile în materie de protecție a datelor, în special cu următoarele:

  • Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (Infotv.);
  • Regulamentul (UE) 2016/679 al Parlamentului European și al Consiliului din 27 aprilie 2016 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date și de abrogare a Directivei 95/46/CE (Regulamentul general privind protecția datelor, RGPD);
  • Actul V din 2013 – privind Codul civil (Ptk.);
  • Legea C din 2000 – privind contabilitatea (Legea contabilității);
  • Legea XLVII din 1997 privind protecția sănătății și a datelor personale conexe (EAVT);
  • Legea CLIV din 1997 privind asistența medicală (denumită în continuare „Legea privind asistența medicală”);
  • Decretul nr. 62/1997 (XII.21.) NM privind anumite aspecte legate de prelucrarea datelor cu caracter medical și a datelor cu caracter personal conexe (denumit în continuare: R.);
  • Legea C din 2000 privind contabilitatea (denumită în continuare „legea”)
  • Legea XXV din 2023 privind plângerile, sesizările în interes public și normele referitoare la raportarea abuzurilor

Identificarea operatorului de date

Când utilizați serviciile noastre și vizitați clădirile și evenimentele noastre, ne furnizați date cu caracter personal. Din punct de vedere juridic, prelucrăm datele dvs. cu caracter personal în calitate de operator de date și stabilim scopurile și mijloacele de prelucrare a datelor ca o obligație care ne este impusă de lege.

Operator de date: Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál Sediul social și adresa poștală: 6782 Mórahalom, Szent László park 3.

Telefon: 06 62 280-123

Cod fiscal: 15849540-2-06

E-mail: moravital@morahalom.hu

Web: https://moravital.morahalom.hu

Lider: Dr. Balázs Pécsy, directorul instituției

Responsabilul cu protecția datelor

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál, în conformitate cu articolul 37 din RGPD, a numit următoarea organizație ca responsabil cu protecția datelor. Maxentrop Kft, adresa: 7174 Kéty, Petőfi u.2/A, e-mail: dpo@maxentropia.hu

Reguli pentru prelucrarea datelor cu caracter personal

Pe baza principiului prelucrării legale, echitabile și transparente a datelor, în calitate de operator de date, prelucrăm datele cu caracter personal în mod legal, echitabil și într-o manieră transparentă și trasabilă pentru dumneavoastră.

În calitate de operator de date, respectăm principiul limitării scopului prin colectarea datelor cu caracter personal numai în scopuri prestabilite, explicite și legitime și nu prelucrăm aceste date într-un mod incompatibil cu aceste scopuri. 

Dorim să vă atragem atenția asupra faptului că, în conformitate cu articolul 89 alineatul (1) din regulament, prelucrarea ulterioară în scopuri de arhivare în interes public, în scopuri de cercetare științifică sau istorică sau în scopuri statistice nu este considerată incompatibilă cu scopurile inițiale. 

Principiul minimizării datelor este aplicat prin asigurarea faptului că, în calitate de operator de date, prelucrăm numai datele personale relevante în măsura necesară pentru activitățile noastre și într-un mod adecvat.

În conformitate cu principiul acurateței, Regulamentul prevede că datele cu caracter personal trebuie să fie exacte și, dacă este necesar, actualizate; în acest scop, în calitate de operator de date, vom lua toate măsurile rezonabile pentru a ne asigura că datele cu caracter personal care sunt inexacte în raport cu scopurile prelucrării sunt șterse sau rectificate fără întârziere.

În conformitate cu principiul stocării limitate, în calitate de operator de date, stocăm datele cu caracter personal într-o formă care permite identificarea dumneavoastră numai atât timp cât este necesar pentru atingerea scopurilor prelucrării datelor cu caracter personal. Datele cu caracter personal pot fi stocate pentru o perioadă mai lungă numai dacă prelucrarea datelor cu caracter personal este necesară în scopuri de arhivare în interes public, în scopuri de cercetare științifică și istorică sau în scopuri statistice, sub rezerva punerii în aplicare a măsurilor tehnice și organizatorice adecvate prevăzute în regulament pentru a vă proteja drepturile și libertățile.

Pentru a respecta principiile de integritate și confidențialitate, în calitate de operator de date, prelucrăm datele cu caracter personal astfel încât să se aplice măsuri tehnice sau organizatorice adecvate pentru a asigura securitatea corespunzătoare a datelor cu caracter personal, inclusiv protecția împotriva prelucrării neautorizate sau ilegale, pierderii accidentale, distrugerii sau deteriorării. 

Pentru a pune în aplicare principiul responsabilității, în calitate de operator de date, ne asumăm responsabilitatea pentru practicile descrise în secțiunea 4 în legătură cu prelucrarea datelor cu caracter personal și suntem în măsură să demonstrăm conformitatea cu principiile stabilite în regulament.

Legalitatea prelucrării datelor, „temeiuri juridice”

Prelucrarea datelor cu caracter personal este legală numai dacă este îndeplinită cel puțin una dintre următoarele condiții: 

  • persoana vizată și-a dat consimțământul pentru prelucrarea datelor sale cu caracter personal pentru unul sau mai multe scopuri specifice; 
  • prelucrarea datelor este necesară pentru executarea unui contract la care persoana vizată este parte sau pentru a lua măsuri la cererea persoanei vizate înainte de încheierea unui contract; 
  • prelucrarea datelor este necesară pentru respectarea unei obligații legale la care este supus operatorul de date; 
  • prelucrarea datelor este necesară pentru protejarea intereselor vitale ale persoanei vizate sau ale unei alte persoane fizice; 
  • prelucrarea datelor este necesară pentru îndeplinirea unei sarcini de interes public sau în exercitarea autorității oficiale conferite operatorului de date; 
  • prelucrarea datelor este necesară în scopul intereselor legitime urmărite de operatorul de date sau de o terță parte, cu excepția cazului în care aceste interese sunt depășite de interesele sau drepturile și libertățile fundamentale ale persoanei vizate care necesită protecția datelor cu caracter personal, în special în cazul în care persoana vizată este un copil. Prelucrăm datele cu caracter personal numai în mod legal, echitabil și transparent pentru clienții noștri.

Colectăm date numai în scopuri specifice, pe care le comunicăm în prealabil persoanelor vizate.

Nu colectăm niciodată mai multe date decât sunt necesare pentru atingerea scopului.

Depunem toate eforturile pentru a ne asigura că datele pe care le prelucrăm sunt corecte și actualizate și corectăm sau ștergem datele incorecte cât mai repede posibil. Stocăm datele doar pentru o perioadă limitată de timp; odată ce nu mai este necesar să le stocăm, le ștergem sau le anonimizăm, după caz.

Atunci când realizăm fotografii la evenimente publice, furnizăm informații succinte verbale sau scrise despre următoarele aspecte înainte de începerea evenimentului, pe o platformă publicitară legată de eveniment:

  • despre destinatar,
  • scopul prelucrării datelor,
  • locația în care sunt disponibile înregistrările și
  • să furnizeze informații cu privire la modul în care persoana vizată poate solicita ca înregistrarea să nu fie făcută publică și
  • cum puteți șterge înregistrarea și, de asemenea, că
  • unde pot găsi informații detaliate și cuprinzătoare despre prelucrarea datelor.

Prin urmare, ca regulă generală, trebuie să obținem consimțământul voluntar al părinților în cauză înainte de a publica fotografiile.

Dorim să atragem atenția furnizorilor de date către Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál asupra faptului că, în cazul în care nu furnizează propriile date personale și de sănătate, este responsabilitatea furnizorului de date să obțină consimțământul persoanei vizate.

Activitățile noastre de prelucrare a datelor sunt rezumate în tabelul următor:

Prelucrarea datelor legate de activitățile din domeniul sănătății 
Date prelucrateTemeiul juridicPerioada de păstrare
Prelucrarea datelor care decurg din obligațiile serviciului de vizite medicale la domiciliuLegea CXXIII din 2015 privind asistența medicală primară Legea XLVII din 1997, secțiunea 4Legea XLVII din 1997 privind prelucrarea și protecția datelor cu caracter personal în domeniul sănătății și al domeniilor conexe, secțiunea 30.
Prelucrarea datelor legate de serviciile medicale specializate 
Date prelucrateTemeiul juridicPerioada de păstrare
Organizarea serviciilor specializate Prelucrarea datelor care decurg din obligațiiLegea CXXIII din 2015 privind asistența medicală primară Legea XLVII din 1997, secțiunea 4Legea XLVII din 1997 privind prelucrarea și protecția datelor cu caracter personal în domeniul sănătății și al domeniilor conexe, secțiunea 30.
Prelucrarea datelor legate de îngrijirea spa-ului de sănătate 
Date prelucrate Temeiul juridicPerioada de păstrare
Organizarea spa-urilor Obligații Prelucrarea datelorapariția oferteiLegea CXXIII din 2015 privind asistența medicală primară Legea XLVII din 1997, secțiunea 4Legea XLVII din 1997 privind prelucrarea și protecția datelor cu caracter personal în domeniul sănătății și al domeniilor conexe, secțiunea 30.
Prelucrarea datelor legate de serviciile de wellness 
Date prelucrateTemeiul juridicPerioada de păstrare
Prelucrarea datelor care decurge din obligații contractualeNecesar pentru respectarea obligațiilor legale8 ani
Prelucrarea datelor rezultate din cererile de angajare 
Date prelucrateTemeiul juridicPerioada de păstrare
prelucrarea datelor referitoare la potențiale locuri de muncă, CV-uri, copii ale certificatelorInteresul legitim al operatorului de datePentru perioada de păstrare obligatorie specificată în Legea privind arhivele.
Prelucrarea datelor rezultate din angajare 
Date prelucrate Temeiul juridicPerioada de păstrare
prelucrarea datelor privind ocuparea forței de muncăcare apareLegea LXVI din 1995.Așa cum s-a specificat la televizor.
Gestionarea reclamațiilor, asistență tehnică, garanție de service, facturare 
Date prelucrateTemeiul juridicPerioada de păstrare
Nume, prenume, cod poștal (titlu, oraș, țară, adresă, adresă de e-mail, număr de telefon opțional)Obligație legală în temeiul Legii XXV din 2023Pentru perioada de păstrare obligatorie specificată în Legea privind arhivele.
Facturare, emiterea facturilor în conformitate cu reglementările contabile
Date prelucrateTemeiul juridicPerioada de păstrare
numele de facturare, cod poștal, oraș, stradă, număr de casă, etaj, ușăNecesar pentru respectarea obligațiilor legale8 ani
Utilizarea camerelor video în spațiile publice Protecția vieții umane, integrității fizice, libertății personale, proprietății; și încălcări conexe (prevenirea și detectarea fraudelor, abuzurilor și altor infracțiuni penale). Amplasarea și câmpul vizual al camerelor
Date prelucrateTemeiul juridicPerioada de păstrare
Imagini ale persoanelor care intră în câmpul vizual al camerei, comportament certificat și, eventual, documente de identitateInteresul legitim al operatorului de date7 zile
Cookie-urile utilizate de site-ul web pentru a îmbunătăți experiența utilizatorului
Date prelucrateTemeiul juridicPerioada de păstrare
pagini deschise de utilizator, sesiuni, 4 necesare, 1 funcțională, 3 reclame, 2 alteleConsimțământul (vă puteți retrage consimțământul în orice moment)365 de zile 
Funcția „Nu găsiți ceea ce căutați? Trimiteți-ne un mesaj!” de pe site-ul web îmbunătățește experiența utilizatorului, accesul la servicii și furnizarea de informații.
Date prelucrateTemeiul juridicPerioada de păstrare
numele, adresaConsimțământul (vă puteți retrage consimțământul în orice moment)Perioada de păstrare conform legii privind protecția consumatorilor, până la revocare 
Date personale rezultate din prezența pe rețelele sociale, accesul la servicii, furnizarea de informații
Date prelucrateTemeiul juridicPerioada de păstrare
detalii de înregistrare, Consimțământul (vă puteți retrage consimțământul în orice moment)până la revocare 

Principiile care reglementează prelucrarea datelor la Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál

Detalii privind prelucrarea datelor medicale

Scopul prelucrării datelor privind sănătatea și datelor de identificare personală Secțiunea 4 din Legea XLVII din 1997

  • promovarea conservării, îmbunătățirii și menținerii sănătății,
  • promovarea tratamentului medical eficient pentru pacienți, inclusiv supravegherea profesională,
  • monitorizarea stării de sănătate a persoanei în cauză,
  • luarea măsurilor necesare pentru sănătatea publică [secțiunea 16], din motive de sănătate publică și epidemiologice,
  • aplicarea drepturilor pacienților.

Legea XLVII din 1997, secțiunea 4. (3) Datele privind sănătatea și datele de identificare personală pot fi prelucrate și în alte scopuri decât cele specificate la alineatele (1) și (2), cu consimțământul scris al persoanei vizate sau al reprezentantului său legal sau autorizat (denumiți în continuare colectiv „reprezentant legal”), pe baza unor informații adecvate.

Domeniul de aplicare al datelor prelucrate:

  • datele personale de identificare ale pacientului (numele și prenumele, numele de fată, sexul, locul și data nașterii, numele de fată și prenumele mamei, locul de reședință, locul de ședere, numărul de identificare socială (numărul TAJ), naționalitatea, limba maternă, adresa poștală, numărul de telefon, adresa de e-mail, codul de identificare fiscală, statutul de student, denumirea și adresa instituției de învățământ superior, datele specificate în contractul de prestare de servicii);
  • în cazul îngrijirii finanțate de un asigurător, detaliile asigurătorului/poliței de asigurare;
  • în cazul îngrijirii finanțate de o casă de asigurări de sănătate, detaliile privind casa de asigurări de sănătate;
  • în cazul unui pacient capabil să acționeze, numele, adresa și datele de contact ale persoanei care trebuie notificată;
  • în cazul minorilor sau al pacienților aflați sub tutelă, cu capacitate juridică parțial sau total restricționată, numele, adresa și datele de contact ale reprezentantului lor legal;
  • istoricul medical, fișele medicale;
  • rezultatul testului;
  • rezultatele testelor pe care se bazează diagnosticul și planul de tratament, data la care au fost efectuate testele;
  • denumirea bolii care justifică îngrijirea, boala de bază, bolile concomitente și complicațiile;
  • alte boli care nu justifică în mod direct tratamentul și factorii de risc; 
  • durata procedurilor efectuate și rezultatele acestora;
  • medicamente și alte terapii, rezultatele acestora; m. date privind hipersensibilitatea pacientului la medicamente;
  • conținutul informațiilor furnizate pacientului sau altor persoane îndreptățite să primească informații;
  • pe baza dreptului pacientului la autodeterminare, este necesar consimțământul pacientului pentru îngrijirea medicală, această declarație de consimțământ;
  • pacientul poate refuza asistența medicală în condițiile prevăzute în Eü.tv, faptul acestui refuz și data acestuia
  • orice alte informații și fapte care pot influența recuperarea pacientului.

Durata prelucrării datelor: Secțiunea 30 din Legea XLVII din 1997 privind prelucrarea și protecția datelor cu caracter medical și a datelor personale conexe

Transferul datelor

În cazul serviciilor furnizate în baza asigurărilor sociale, operatorul de date este obligat să transmită datele specificate în legislația relevantă (numele, adresa, numărul TAJ, locul și data nașterii, tipul de tratament furnizat) către OEP, care prelucrează datele și efectuează activitățile de prelucrare a datelor prevăzute de lege pentru OEP. Înregistrarea transferului de date trebuie să includă destinatarul, metoda și data transferului de date, precum și domeniul de aplicare al datelor transferate. 

Legea asigurărilor de sănătate și transferul obligatoriu de date către autoritatea competentă, conform prevederilor Legii privind asistența medicală (inclusiv transferul obligatoriu de date către Fondul Național de Asigurări de Sănătate, în cazul în care pacientul utilizează servicii de asistență medicală acoperite de asigurările sociale), în conformitate cu articolul 6 alineatul (1) litera (c) din RGPD. În alte cazuri, în conformitate cu articolul 6 alineatul (1) litera (b) din RGPD, executarea unui contract încheiat cu operatorul de date în calitate de furnizor de servicii medicale.  

Protecția datelor

Prin înregistrarea la serviciile noastre, sunteți de acord cu prelucrarea și gestionarea datelor dvs. personale, astfel cum este descris în prezenta politică de confidențialitate, în scopul furnizării serviciilor pe care le-ați solicitat. Ne angajăm să tratăm datele personale ale persoanelor care utilizează serviciile noastre ca fiind confidențiale și să ne asumăm responsabilitatea pentru asigurarea respectării depline a legislației în vigoare privind protecția datelor. Respectăm în toate privințele legislația privind protecția datelor, inclusiv Legea CXII din 2011 privind dreptul la autodeterminare și libertatea de informare („Legea Info”) și alte acte legislative relevante. Aplicăm conceptele legate de datele cu caracter personal în conformitate cu prevederile Legii privind informațiile. În caz contrar, ne rezervăm dreptul de a modifica informațiile furnizate în prezenta politică de confidențialitate fără o notificare prealabilă în cazul modificării prevederilor legale relevante sau a practicii juridice. 

Prelucrăm datele cu caracter personal și datele privind sănătatea exclusiv pe baza consimțământului persoanei vizate sau în scopul îndeplinirii obligațiilor noastre legale. Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál utilizează datele dvs. personale și medicale exclusiv în conformitate cu consimțământul pe care l-ați acordat pentru prelucrarea datelor, în cadrul acestuia și în conformitate cu prevederile legislației relevante. Prelucrarea datelor respectă acest scop în toate etapele. Toate datele personale și medicale pe care ni le furnizați în mod voluntar sau pe care le prelucrăm în conformitate cu prevederile legislației relevante vor fi înregistrate, prelucrate și gestionate în scopul furnizării serviciilor pe care le-ați solicitat. Vă solicităm să ne furnizați numai datele necesare pentru prestarea acestor servicii. În acest sens, ne angajăm să respectăm pe deplin următoarele linii directoare privind protecția datelor: Colectăm și prelucrăm datele cu caracter personal în mod corect și legal. Colectăm date personale și de sănătate numai în scopuri specifice și legale și nu le utilizăm în niciun alt scop. Metoda de prelucrare și stocare a datelor este astfel încât persoana vizată să poată fi identificată numai atât timp cât este necesar pentru scopul prelucrării datelor. Prelucrăm numai datele esențiale pentru scopul prelucrării datelor. Datele pe care le prelucrăm sunt exacte, complete și, dacă este necesar, actualizate. Datele nu sunt stocate mai mult timp decât este necesar pentru atingerea scopului utilizării lor. Atunci când prelucrăm date, garantăm pe deplin drepturile persoanelor vizate, astfel cum sunt prevăzute în Legea privind informațiile și în alte acte normative relevante. Luăm măsurile tehnice și organizatorice și stabilim regulile procedurale necesare pentru a preveni utilizarea neautorizată sau ilegală a datelor cu caracter personal, precum și pierderea, deteriorarea sau distrugerea datelor. Prin acordarea consimțământului pentru prelucrarea datelor, vă dați acordul pentru prelucrarea, stocarea și gestionarea datelor dvs. cu caracter personal, astfel cum este descris mai sus. Permitem accesul terților la datele stocate numai în modul descris în prezenta notificare. Vom transfera datele dvs. personale și de sănătate către terți numai pentru a ne respecta obligațiile legale sau cu consimțământul dvs. expres, în conformitate cu cerințele legale, și numai dacă aceste terțe părți s-au angajat să respecte dispozițiile aplicabile în materie de protecție a datelor.

Vă rugăm să rețineți că sunteți responsabil pentru acuratețea datelor dvs. personale și medicale. Nu ne asumăm nicio răspundere pentru daunele rezultate din furnizarea de date false.

Stimați oaspeți și pacienți,

Vă informăm că Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál, situat în 6782 Mórahalom, parcul Szent László 3, utilizează un sistem de supraveghere electronică. Sistemele de supraveghere electronică ale instituției sunt gestionate de un specialist IT care îndeplinește sarcini de administrare a sistemului.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál utilizează un sistem de supraveghere video în interior. Normele de utilizare a acestui sistem sunt prevăzute în Legea fundamentală a Ungariei, Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare (denumită în continuare: Info tv.), Legea I din 2012 privind Codul muncii (denumită în continuare: Mt.), Legea CXXXIII din 2005 privind normele de protecție a persoanelor și a bunurilor și activitățile de investigație privată (denumită în continuare Szv tv.) și Legea XXXIV din 2019 privind modificările legislative necesare pentru punerea în aplicare a reformei Uniunii Europene în materie de protecție a datelor.

Vă rugăm să rețineți că prelucrarea datelor este considerată a fi în interesul legitim al Centrului de îngrijire ambulatorie și balneoterapie Móra-Vitál dacă intrați într-o cameră monitorizată prin CCTV după ce ați citit această notificare informativă.

Domeniul de aplicare al datelor prelucrate:

  • imaginile faciale și alte date personale ale pacienților, oaspeților, medicilor și angajaților vizibile pe înregistrările camerelor video.

Sistemul electronic de supraveghere funcționează 24 de ore pe zi, șapte zile pe săptămână.

Înregistrările stocate de sistemul de supraveghere și înregistrare video operat de Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál pot fi vizualizate numai de persoane autorizate în scopul dovedirii infracțiunilor comise împotriva vieții umane, integrității fizice și proprietății, identificării autorului sau investigării altor incidente care afectează viața sau integritatea fizică. și accidente.

  • Acționăm în mod legal în procesul de prelucrare a datelor, respectând prevederile fundamentale ale secțiunii 4(1) și (2) din Legea privind informațiile, care constituie principiul prelucrării datelor în mod corect și în scopuri bine definite.
  • Ca regulă generală, păstrăm înregistrările video timp de 30 de zile lucrătoare.
  • Materialul înregistrat poate fi revizuit numai în cazuri de suspiciune de infracțiuni sau acte criminale sau în cazul unui accident de muncă.
  • Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál poate certifica că sistemul de monitorizare internă pe care îl utilizează este compatibil cu principiul limitării scopului prevăzut la secțiunea 4 alineatele (1) și (2) din Legea privind informațiile și cu testul de echilibrare a intereselor. Datele cu caracter personal pot fi prelucrate numai în scopuri specifice, pentru exercitarea drepturilor legale și pentru îndeplinirea obligațiilor.
  • Unghiurile de vizualizare ale camerelor pot fi orientate numai către zona țintă, astfel încât monitorizăm numai proprietatea noastră sau zonele pe care le utilizăm.
  • Dacă, la inițiativa directorului Centrului de îngrijire ambulatorie și balneoterapie Móra-Vitál, organismul sau autoritatea competentă a inițiat o procedură și a informat directorul Centrului de îngrijire ambulatorie și balneoterapie Móra-Vitál în acest sens în termenul prevăzut, directorul Centrului de îngrijire ambulatorie și balneoterapie Móra-Vitál poate prelucra înregistrările video până la transmiterea acestora către organismul sau autoritatea competentă să inițieze procedura, cu condiția ca durata prelucrării datelor să nu depășească 30 de zile.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál respectă, de asemenea, principiile Info TV atunci când examinează înregistrările video. Specialistul IT al instituției, care îndeplinește sarcini de administrare a sistemului, dispune de autorizația necesară. Accesul la înregistrări, numele persoanei care efectuează accesul, motivul accesării datelor și ora accesării sunt înregistrate într-un jurnal. Pentru a asigura gestionarea în condiții de siguranță a datelor cu caracter personal, datele stocate pe serverele detaliate mai jos sunt protejate printr-un nume de utilizator și o parolă personale, care pot fi utilizate pentru a determina cine este autorizat să acceseze datele și când le-a accesat.

Datele pot fi transferate numai autorităților sau instanțelor care desfășoară proceduri în legătură cu comportamente ilegale sau încălcări ale obligațiilor. Datele transferate pot include înregistrări realizate de sistemul de camere care conțin informații relevante, precum și numele persoanelor care apar în înregistrări.

Locația camerelor instalate și zona monitorizată:

  • CAM01 – Liftul către etajul al doilea
  • CAM02 – Camera cazanelor, etajul al doilea și zona de așteptare
  • CAM03 – Camera serverului, etajul al doilea și zona de așteptare
  • CAM04 – Lift până la primul etaj și casa scărilor
  • CAM05 – Administrație, etajul întâi și zona de așteptare
  • CAM06 – Rampă, etajul întâi și coridor
  • CAM07 – Etajul parter și casa scării
  • CAM08 – Zona de recepție din fața parterului
  • CAM09 – Intrare de urgență La parter, între două uși
  • CAM10 – Intrare de urgență în exterior
  • CAM11 – Statuie în exterior
  • CAM12 – Intrarea principală la parter și poarta
  • CAM13 – Pasaj Parter, fosta zonă de recepție
  • CAM14 – Zona de recepție din spatele ghișeului de la parter
  • CAM15 – Zona de recepție din spatele ghișeului de la parter
  • CAM16 – Zona de recepție din spatele ghișeului de la parter
  • CAM 17 – birou 1 – seif de birou și cheie instituțională 
  • CAM 18 – holul biroului 
  • CAM 19 – birou 2 – seif de birou

Unghiurile de vizualizare ale camerelor pot fi orientate numai către zona țintă, astfel încât monitorizăm numai proprietatea noastră sau zonele pe care le utilizăm.

Măsuri de siguranță

Facem tot posibilul pentru a vă proteja datele în timp ce le prelucrăm.

În acest scop, obiectivul nostru principal este să,

  • că numai angajații și partenerii noștri care au fost autorizați în mod specific în acest sens au acces la datele dvs.,
  • pentru a preveni accesul neautorizat, modificarea neautorizată, divulgarea neautorizată sau ștergerea neautorizată a datelor dvs. personale,  pentru a stoca datele dvs. cu acuratețe, evitând pierderea datelor și pentru a putea restaura datele în cazul apariției unei probleme,
  • că, în cazul unui incident legat de protecția datelor, autoritățile și persoanele vizate sunt notificate cât mai curând posibil.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál implementează măsuri tehnice și organizatorice adecvate pentru a asigura securitatea datelor, ținând seama de stadiul actual al științei și tehnologiei, în scopul protejării datelor prelucrate, inclusiv:

  • Agenții și angajații noștri responsabili utilizează sisteme de operare și software cu cele mai recente actualizări de securitate în îndeplinirea sarcinilor lor.
  • Criptăm copiile noastre de rezervă.
  • Ștergem datele personale care nu mai sunt necesare sau le anonimizăm în scopuri statistice.
  • Serverele furnizorului nostru de servicii de găzduire funcționează într-un centru de date securizat.

Revizuim periodic măsurile noastre de securitate, stabilim pașii necesari în Politica noastră internă de securitate, iar angajații noștri își îndeplinesc întotdeauna sarcinile în conformitate cu politica actuală. Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál stochează datele cu caracter personal pe echipamente informatice situate la sediul central și la sucursale, precum și pe servere situate în centrul de date securizat al furnizorului său de servicii de găzduire.

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál selectează și utilizează instrumentele informatice utilizate pentru prelucrarea datelor cu caracter personal în cadrul furnizării serviciilor sale, astfel încât datele prelucrate:

  • accesibil pentru persoanele autorizate (disponibilitate);
  • autenticitatea și verificarea acestora sunt asigurate (autenticitatea prelucrării datelor);
  • integritatea sa poate fi verificată (integritatea datelor);
  • să fie protejate împotriva accesului neautorizat (confidențialitatea datelor).

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál protejează datele cu măsuri adecvate, în special împotriva accesului neautorizat, modificării, transmiterii, divulgării, ștergerii sau distrugerii, precum și împotriva distrugerii accidentale, deteriorarea și inaccesibilitatea rezultate din modificările tehnologiei utilizate. Pentru a proteja fișierele de date gestionate electronic în diversele sale registre, Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál utilizează soluții tehnice adecvate pentru a se asigura că datele stocate nu pot fi direct legate sau atribuite persoanei vizate, cu excepția cazurilor permise de lege. Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál ia măsuri tehnice, organizatorice și structurale pentru a asigura securitatea prelucrării datelor în conformitate cu stadiul actual al tehnologiei, oferind un nivel de protecție adecvat riscurilor asociate prelucrării datelor. Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál

În timpul prelucrării datelor, Centrul păstrează:

  • confidențialitate: protejează informațiile astfel încât numai persoanele autorizate să le acceseze să poată face acest lucru;
  • integritate: protejează acuratețea și completitudinea informațiilor și a metodelor de prelucrare;
  • disponibilitate: asigură că, atunci când un utilizator autorizat are nevoie, acesta poate accesa efectiv informațiile dorite și că instrumentele necesare sunt disponibile.

Sistemul informatic și rețeaua Centrului de îngrijire ambulatorie și balneoterapie Móra-Vitál și a partenerilor săi sunt protejate împotriva fraudei asistate de computer, spionajului, sabotajului, vandalism, incendiu și inundații, precum și împotriva virușilor informatici, intruziunilor informatice și atacurilor de tip „denial-of-service”. Operatorul asigură securitatea prin proceduri de protecție la nivel de server și la nivel de aplicație.

Informăm utilizatorii că mesajele electronice transmise prin Internet, indiferent de protocol (e-mail, web, ftp etc.), sunt vulnerabile la amenințări de rețea care pot duce la activități necinstite, dispute contractuale sau divulgarea sau modificarea informațiilor. Operatorul de date va lua toate măsurile de precauție rezonabile pentru a se proteja împotriva acestor amenințări. Sistemele sunt monitorizate pentru a înregistra orice încălcări ale securității și pentru a furniza dovezi în cazul unor incidente de securitate. Monitorizarea sistemului permite, de asemenea, verificarea eficacității măsurilor de precauție luate.

Incidente legate de protecția datelor

Un incident de protecție a datelor implică o încălcare a confidențialității, accesibilității sau integrității. Cele mai frecvente incidente legate de protecția datelor sunt: pierderea dispozitivelor portabile de stocare a datelor (de exemplu, stick-uri USB), furtul dispozitivelor mobile (de exemplu, laptopuri), transmiterea greșită a datelor cu caracter personal și atacurile asupra sistemelor informatice. Operatorul de date este responsabil pentru prevenirea incidentelor legate de protecția datelor, gestionarea acestora atunci când apar, precum și pentru respectarea și aplicarea cerințelor legale relevante. 

Responsabilul cu protecția datelor are obligația de a raporta orice incidente legate de protecția datelor care îi sunt aduse la cunoștință. la autoritatea de supraveghere competentă. Anunțul fără întârzieri nejustificate, în termen de cel mult 72 de ore de la constatarea încălcării securității datelor.

În cazul unui incident, vom explica în mod clar și cuprinzător natura incidentului de protecție a datelor persoanei vizate, vom comunica conținutul raportului obligatoriu autorității de supraveghere și vom furniza informații cu privire la toate măsurile pe care persoana vizată le poate lua pentru a se proteja de consecințele incidentului. Informațiile furnizate persoanei vizate vor fi întotdeauna trimise sub forma unui mesaj separat (prin e-mail sau, în lipsa acestuia, prin poștă sau, în lipsa acesteia, prin SMS). 

Nu vom informa persoana vizată cu privire la încălcarea securității datelor dacă:

  • am implementat măsuri tehnice și organizatorice adecvate de protecție și am aplicat aceste măsuri datelor afectate de încălcarea securității datelor;,
  • în urma încălcării securității datelor, am luat măsuri suplimentare pentru a ne asigura că riscul ridicat pentru drepturile și libertățile persoanei vizate nu se va materializa în viitor; 
  • furnizarea informațiilor ar necesita un efort disproporționat. În astfel de cazuri, vom informa persoanele vizate prin intermediul informațiilor disponibile public (prin publicarea unui anunț pe site-ul nostru web sau prin emiterea unui comunicat de presă) sau vom lua măsuri similare pentru a ne asigura că persoanele vizate sunt informate într-un mod similar eficient.

Transferul datelor și procesatorii de date

Pentru a furniza servicii medicale specializate și pentru funcționarea tehnică a sistemelor IT, apelăm la furnizori de servicii externi. La cerere, vă vom informa cu privire la persoanele cărora le transferăm date, cu cine putem prelucra date în comun și ce procesatori de date utilizăm. 

Transferul datelor către țări terțe

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál nu transferă datele personale pe care le colectează către țări terțe din afara UE. În cazul în care face acest lucru, va informa persoana vizată și va solicita partenerului său din țara terță să respecte Regulamentul (UE) 2016/679 în activitățile sale de prelucrare a datelor.

Drepturile persoanelor vizate

Vă informăm că, în calitate de persoană vizată în conformitate cu Regulamentul general al UE privind protecția datelor (RGPD), aveți următoarele drepturi în legătură cu prelucrarea datelor dvs. cu caracter personal.

Dreptul la informare

Centrul de îngrijire ambulatorie și balneoterapie Móra-Vitál va lua măsurile necesare pentru a furniza persoanelor vizate toate informațiile referitoare la prelucrarea datelor cu caracter personal menționate la articolele 13 și 14 din RGPD și toate informațiile menționate la articolele 15-22 și 34, într-o formă concisă, transparentă, inteligibilă și ușor accesibilă, utilizând un limbaj clar și simplu.

Accesul la datele cu caracter personal

Puteți solicita în scris o copie a datelor dvs. personale stocate de noi, fie în întregime, fie în legătură cu o tranzacție specifică, cu condiția să prelucrăm datele dvs. personale. De asemenea, vă vom furniza următoarele informații, conform solicitării, dacă solicitați acces la datele dvs. personale prelucrate de noi:

  • scopul și temeiul juridic al prelucrării datelor
  • categoriile de date cu caracter personal vizate
  • categoriile de destinatari sau destinatarii cărora le-am divulgat sau le vom divulga date cu caracter personal
  • dacă este cazul, perioada prevăzută pentru care vor fi stocate datele cu caracter personal sau, dacă acest lucru nu este posibil, criteriile utilizate pentru a stabili această perioadă
  • o descriere a drepturilor dvs. suplimentare (corectare, ștergere sau restricționare și obiecție)
  • posibilitatea și metoda de depunere a unei plângeri la autoritatea de supraveghere

Cu aceste informații, puteți afla cum și de ce utilizăm datele dvs. și vă puteți asigura că le prelucrăm în mod legal.

Corectarea datelor cu caracter personal

Dacă vreuna dintre informațiile din baza noastră de date este incorectă sau datele dvs. s-au modificat, vom actualiza informațiile la cerere.

Ștergerea datelor cu caracter personal

Puteți solicita ștergerea datelor dvs. personale stocate de noi. La cererea dvs., vom șterge sau vom anonimiză datele dvs., dar numai dacă nu mai avem nevoie de ele în scopul pentru care au fost colectate inițial sau dacă nu avem nevoie de ele pentru a ne respecta obligațiile legale.

Restricționarea prelucrării datelor cu caracter personal

Restricționarea înseamnă că datele dvs. cu caracter personal pot fi prelucrate numai cu consimțământul dvs. sau pentru constatarea, exercitarea sau apărarea unui drept în instanță, pentru protejarea drepturilor unei alte persoane fizice sau juridice sau din motive de interes public al Uniunii sau al unui stat membru. Puteți solicita restricționarea prelucrării datelor dvs. în următoarele cazuri:

  • dacă contestați acuratețea datelor, puteți restricționa prelucrarea datelor pe perioada în care verificăm acuratețea datelor
  • dacă prelucrarea datelor este ilegală, dar doriți doar să restricționați prelucrarea datelor în loc să le ștergeți
  • dacă nu mai avem nevoie de date, dar dumneavoastră le solicitați pentru constatarea, exercitarea sau apărarea unui drept în instanță
  • dacă v-ați opus prelucrării datelor, restricția se aplică pentru perioada până când se stabilește dacă motivele noastre legitime prevalează asupra motivelor dvs. legitime

Obiecție împotriva prelucrării datelor cu caracter personal

În anumite cazuri, aveți dreptul să vă opuneți prelucrării datelor dvs. cu caracter personal, de exemplu, dacă temeiul juridic al prelucrării noastre este interesul legitim. În acest caz, nu mai putem prelucra datele dvs. cu caracter personal, cu excepția cazului în care putem demonstra motive legitime imperioase pentru prelucrare care prevalează asupra intereselor, drepturilor și libertăților dvs. sau pentru constatarea, exercitarea sau apărarea unui drept în instanță.

Portabilitatea datelor

Aveți dreptul să primiți datele dvs. personale într-un format structurat, utilizat în mod obișnuit, care poate fi citit automat, și aveți dreptul să transmiteți aceste date către un alt operator de date, cu condiția ca baza legală pentru prelucrarea datelor să fie consimțământul sau executarea unui contract, iar prelucrarea datelor să se efectueze prin mijloace automatizate.

Luarea automată a deciziilor în cazuri individuale, inclusiv profilarea

Aveți dreptul de a nu fi supus unei decizii bazate exclusiv pe prelucrarea automată, inclusiv profilarea, care produce efecte juridice care vă privesc sau vă afectează în mod similar în mod semnificativ.

Dreptul de retragere

Aveți dreptul să vă retrageți în orice moment consimțământul pentru prelucrarea datelor prelucrate pe baza consimțământului voluntar. Retragerea nu afectează legalitatea prelucrării datelor înainte de retragere.

Cum să depuneți o plângere pentru a vă exercita drepturile

Dacă aveți întrebări sau comentarii cu privire la prelucrarea datelor cu caracter personal, vă rugăm să contactați operatorul de date sau responsabilul cu protecția datelor (DPO). 

Dacă, în urma solicitării dumneavoastră, operatorul de date nu ia măsuri fără întârziere, dar cel târziu în termen de o lună de la primirea solicitării, responsabilul cu protecția datelor vă va informa cu privire la motivele pentru care nu s-au luat măsuri și că puteți depune o plângere la autoritatea de supraveghere și vă puteți exercita dreptul la cale de atac judiciară. Operatorul de date vă va informa cu privire la căile de atac disponibile la cererea dumneavoastră.

Dacă considerați că operatorul de date v-a încălcat drepturile în ceea ce privește prelucrarea datelor cu caracter personal, puteți întreprinde acțiuni legale. Instanța are competența de a judeca cazul. La discreția dumneavoastră, acțiunea în justiție poate fi introdusă și la instanța de judecată din locul de reședință sau de ședere al persoanei vizate. Persoana vizată poate, de asemenea, să depună plângerea privind prelucrarea datelor direct la autoritate: 

Autoritatea Națională pentru Protecția Datelor și Libertatea Informației, 1055 Budapesta, Falk Miksa utca 9-11. Adresa poștală: 1363 Budapesta, Pf. 9. Telefon: +36-1-3911400, Fax: +36-1-3911410, Website: https://naih.hu, E-mail: ugyfelszolgalat@naih.hu, Inițierea online a cazurilor:

https://naih.hu/online-uegyinditas.html

Anexă: termeni

  1. „date cu caracter personal” înseamnă orice informații referitoare la o persoană fizică identificată sau identificabilă („persoana vizată”); o persoană fizică identificabilă este o persoană care poate fi identificată, direct sau indirect, în special prin referire la un identificator, cum ar fi un nume, un număr de identificare, date de localizare, un identificator online sau la unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale ale respectivei persoane fizice;
  2. „prelucrarea datelor”: orice operațiune sau set de operațiuni efectuate asupra datelor cu caracter personal sau a fișierelor de date, automatizate sau nu, cum ar fi colectarea, înregistrarea, organizarea, structurarea, stocarea, adaptarea sau modificarea, recuperarea, consultarea, utilizarea, divulgarea prin transmitere, diseminarea sau punerea la dispoziție în alt mod, alinierea sau combinarea, restricționarea, ștergerea sau distrugerea;
  3. „restricționarea prelucrării”: marcarea datelor cu caracter personal stocate în scopul limitării prelucrării lor viitoare;
  4. „profilare”: orice formă de prelucrare automată a datelor cu caracter personal care constă în utilizarea datelor cu caracter personal pentru a evalua anumite aspecte personale referitoare la o persoană fizică, în special pentru a analiza sau a prevedea aspecte legate de performanța la locul de muncă a persoanei fizice respective, situația economică, sănătatea, preferințele personale, interesele, fiabilitatea, comportamentul, locația sau deplasările;
  5. „pseudonimizare”: prelucrarea datelor cu caracter personal într-un mod astfel încât datele cu caracter personal să nu mai poată fi atribuite unei persoane fizice specifice fără utilizarea de informații suplimentare, cu condiția ca aceste informații suplimentare să fie păstrate separat și să facă obiectul unor măsuri tehnice și organizatorice pentru a se asigura că datele cu caracter personal nu sunt atribuite unei persoane fizice identificate sau identificabile;
  6. „sistem de clasificare” înseamnă orice set structurat de date cu caracter personal care sunt accesibile în conformitate cu criterii specifice, indiferent dacă sunt centralizate, descentralizate sau dispersate în funcție de criterii funcționale sau geografice;
  7. „operator de date” înseamnă persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care, singur sau împreună cu alții, stabilește scopurile și mijloacele de prelucrare a datelor cu caracter personal; în cazul în care scopurile și mijloacele de prelucrare sunt stabilite de legislația Uniunii sau a statelor membre, operatorul sau criteriile specifice pentru desemnarea acestuia pot fi prevăzute de legislația Uniunii sau a statelor membre;
  8. „operator”: persoana fizică sau juridică, autoritatea publică, agenția sau orice alt organism care prelucrează date cu caracter personal în numele operatorului;
  9. „destinatar”: o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism căruia îi sunt divulgate date cu caracter personal, indiferent dacă este sau nu un terț. Autoritățile publice care pot primi date cu caracter personal în cadrul unei anchete specifice, în conformitate cu legislația Uniunii sau a statelor membre, nu sunt considerate destinatari; prelucrarea acestor date de către autoritățile publice respective se efectuează în conformitate cu normele aplicabile în materie de protecție a datelor, în funcție de scopurile prelucrării;
  10. „terț” înseamnă o persoană fizică sau juridică, o autoritate publică, o agenție sau orice alt organism, altul decât persoana vizată, operatorul, persoana împuternicită de operator și persoanele care, sub autoritatea directă a operatorului sau a persoanei împuternicite de operator, sunt autorizate să prelucreze date cu caracter personal;
  11. „consimțământul persoanei vizate” înseamnă orice manifestare liberă, specifică, informată și neechivocă a voinței persoanei vizate, prin care aceasta, printr-o declarație sau printr-o acțiune afirmativă clară, își exprimă acordul cu privire la prelucrarea datelor cu caracter personal care o privesc;
  12. „încălcarea securității datelor cu caracter personal”: o încălcare a securității care duce la distrugerea, pierderea, modificarea, divulgarea neautorizată sau accesul neautorizat la datele cu caracter personal transmise, stocate sau prelucrate în alt mod;
  13. „date genetice” înseamnă orice date cu caracter personal referitoare la caracteristicile genetice moștenite sau dobândite ale unei persoane fizice, care furnizează informații unice despre fiziologia sau starea de sănătate a respectivei persoane fizice, rezultate în principal din analiza unei probe biologice prelevate de la respectiva persoană fizică;
  14. „date biometrice” înseamnă orice date cu caracter personal referitoare la caracteristicile fizice, fiziologice sau comportamentale ale unei persoane fizice, care permit sau confirmă identificarea unică a respectivei persoane fizice, cum ar fi imagini faciale sau date dactiloscopice;
  15. „date privind sănătatea” înseamnă date cu caracter personal referitoare la sănătatea fizică sau mentală a unei persoane fizice, inclusiv date referitoare la îngrijirile medicale acordate unei persoane fizice, care dezvăluie informații despre starea de sănătate a respectivei persoane fizice;
  16. „centru de operațiuni”: (a) în cazul unui operator cu sedii în mai multe state membre, locul unde se află administrația centrală a acestuia în Uniune, cu excepția cazului în care deciziile privind scopurile și mijloacele de prelucrare a datelor cu caracter personal sunt luate într-un alt sediu al operatorului din Uniune, iar acea altă unitate are competența de a pune în aplicare deciziile privind scopurile și mijloacele prelucrării, unitatea respectivă este considerată centrul operațiunilor; (b) în cazul unui operator cu unități în mai multe state membre, locul unde se află administrația sa centrală în Uniune, sau, în cazul în care operatorul nu are o administrație centrală în Uniune, locul de desfășurare a activității în Uniune în care au loc principalele activități de prelucrare în legătură cu activitățile desfășurate la locul de desfășurare a activității operatorului, în măsura în care operatorul este supus obligațiilor prevăzute în prezentul regulament;
  17. „reprezentant” înseamnă o persoană fizică sau juridică stabilită în Uniune de către operatorul sau persoana împuternicită de operator, desemnată în scris de către operator sau persoana împuternicită de operator în conformitate cu articolul 27, care reprezintă operatorul sau persoana împuternicită de operator în ceea ce privește obligațiile care le revin în temeiul prezentului regulament;
  18. „întreprindere”: orice persoană fizică sau juridică care desfășoară o activitate economică, indiferent de forma sa juridică, inclusiv parteneriatele și asociațiile care desfășoară o activitate economică regulată;
  19. „grup de întreprinderi” înseamnă întreprinderea care exercită controlul și întreprinderile controlate de aceasta;
  20. „norme corporative obligatorii”: norme pentru protecția datelor cu caracter personal care sunt respectate de un operator sau de un persoană împuternicită de operator stabilit pe teritoriul unui stat membru al Uniunii în legătură cu un transfer sau o serie de transferuri de date cu caracter personal către un operator sau o persoană împuternicită de operator dintr-una sau mai multe țări terțe din cadrul aceluiași grup de întreprinderi sau al aceluiași grup de întreprinderi care desfășoară o activitate economică comună;
  21. „autoritate de supraveghere” înseamnă o autoritate publică independentă instituită de un stat membru în conformitate cu articolul 51;
  22. „autoritatea de supraveghere în cauză” înseamnă autoritatea de supraveghere care este implicată în prelucrarea datelor cu caracter personal din oricare dintre următoarele motive: (a) operatorul sau persoana împuternicită de operator are un sediu pe teritoriul statului membru al autorității de supraveghere respective; (b) prelucrarea afectează în mod semnificativ sau este susceptibilă să afecteze în mod semnificativ persoanele vizate care își au reședința în statul membru al autorității de supraveghere respective; sau (c) a fost depusă o plângere la autoritatea de supraveghere respectivă;
  23. „prelucrarea transfrontalieră a datelor cu caracter personal” înseamnă: (a) prelucrarea datelor cu caracter personal în Uniune în contextul activităților unor unități situate în mai multe state membre ale unui operator sau ale unui persoană împuternicită de operator; sau (b) prelucrarea datelor cu caracter personal în Uniune în contextul activităților unei singure unități ale unui operator sau ale unui persoană împuternicită de operator și care afectează în mod substanțial sau este susceptibilă să afecteze în mod substanțial persoanele vizate din mai multe state membre;
  24. „obiecție relevantă și bine întemeiată”: o obiecție formulată împotriva unui proiect de decizie, în care se invocă încălcarea prezentului regulament sau neconformitatea măsurii propuse în ceea ce privește operatorul sau persoana împuternicită de operator cu prezentul regulament; obiecția trebuie să demonstreze în mod clar importanța riscurilor pe care proiectul de decizie le prezintă pentru drepturile și libertățile fundamentale ale persoanelor vizate și, după caz, pentru libera circulație a datelor cu caracter personal în cadrul Uniunii;
  25. „serviciu al societății informaționale” înseamnă un serviciu în sensul articolului 1 alineatul (1) litera (b) din Directiva (UE) 2015/1535 a Parlamentului European și a Consiliului (19);
  26. „organizație internațională” înseamnă o organizație reglementată de dreptul internațional public, organismele sale subordonate sau orice alt organism care a fost înființat prin sau pe baza unui acord între două sau mai multe țări.

Ultima actualizare a politicii de prelucrare a datelor: 01.06.2024

Dr. Balázs Pécsy
șeful instituției

Tabel de conținut

Programul nostru de Crăciun

24 decembrie
Închis
25 decembrie
Închis
26 decembrie
Închis